Články z kategorie Zranitelnosti RSS Feed
Kalendář
  • 24.6.2018FIRST ANNUAL CONFERENCE
  • 6.8.2018BLACK HAT
  • 9.8.2018DEF CON
  • 15.8.2018USENIX SECURITY SYMPOSIUM
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

MacOS může vyzradit obsah šifrovaných souborů

19. června 2018

Funkce QuickLook v macOS umožňuje při procházení v souborovém manažeru Finder zobrazit první stránku dokumentů různého typu. Náhledy souborů jsou ukládány jako obrázky v databázi ... více

Nová zranitelnost procesorů Intel

14. června 2018

Intel zveřejnil informaci o nové zranitelnosti podobné Spectre a Meltdown. Zranitelnost umožňuje jednomu procesu získat stav registru výpočt... více

Adobe opravil kritickou chybu Flash Playeru

14. června 2018

Zranitelnost CVE-2018-5002 je aktivně zneužívána v cílených útocích... více

Kritická zranitelnost ZipSlip ohrožuje tisíce projektů

6. června 2018

Zranitelnost ZipSlip umožňuje při rozbalování archivu ve formátech tar, jar, war, cpio, apk, rar a 7z přepsat libovolný soubor, včetně kritických programů a konfiguračních soubo... více

Steam opravil deset let starou kritickou zranitelnost

4. června 2018

Zneužití zranitelnosti bylo velmi snadné a stačilo k němu jen poslat škodlivý UDP paket. Ve starší verzi Steam klienta (do ... více

Kritická chyba v Gitu může vést ke spuštění škodlivého kódu

1. června 2018

Zranitelnost CVE-2018-11235 umožňuje útočníkovi vytvořit škodlivý repozitář. Kdykoli ho uživatel Gitu naklonuje, povede to ke spuštění škodlivého kódu útočníka. Chyba byl... více

Kritická zranitelnost serverových procesorů AMD

28. května 2018

Výzkumníci z Fraunhoferova institutu v Mnichově objevili způsob obejití bezpečnostního mechanismu SEV (Secure Encrypted Virtualization) v serverových procesorech AMD Epyc. Útok umožňuje ov... více

Kritická zranitelnost ve vývojovém prostředí pro průmyslové řídící systémy Schneider

28. května 2018

Software EcoStruxure Machine Expert – Basic slouží k programování programovatelných logických automatů (Programmable Logic Controller – PLC) firmy Schneider Electric. Tento software trpí snadno zneužitelnou více

Routery D-Link obsahují neopravitelný backdoor

24. května 2018

Audit společnosti Kaspersky Lab zjistil, že router D-Link DIR-620 obsahuje účet do webové administrace s napevno nastaveným heslem. Jedná se o privilegovaný účet, kt... více

Zranitelnosti aut BMW

23. května 2018

Výzkumníci z čínské firmy Keen Security, kteří v minulosti už několikrát úspěšně prolomili zabezpečení aut Tesla se teď zaměřili na BMWvíce